GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Це єдиний вхід, який надає Google Workspaces, щоб користувачі могли входити в свої ПК на Windows, використовуючи свої облікові дані Workspace. Більше того, це зберігатиме токени для доступу до Google Workspace в деяких місцях на ПК: диск, пам'ять та реєстр... навіть можливо отримати пароль у відкритому вигляді.
Note that Winpeas is capable to detect GCPW, get information about the configuration and even tokens.
Find more information about this in:
GCPW - Google Credential Provider for WindowsЦе інструмент, який можна використовувати для синхронізації ваших користувачів та груп активного каталогу з вашим Workspace (а не навпаки на момент написання).
Це цікаво, оскільки це інструмент, який вимагатиме облікові дані суперкористувача Workspace та привілейованого користувача AD. Отже, можливо, його можна знайти всередині доменного сервера, який час від часу синхронізує користувачів.
Note that Winpeas is capable to detect GCDS, get information about the configuration and even the passwords and encrypted credentials.
Find more information about this in:
GCDS - Google Cloud Directory SyncЦе двійковий файл та служба, яку пропонує Google для збереження синхронізованими паролів користувачів між AD та Workspace. Кожного разу, коли користувач змінює свій пароль в AD, він встановлюється в Google.
Він встановлюється в C:\Program Files\Google\Password Sync, де ви можете знайти двійковий файл PasswordSync.exe для його налаштування та password_sync_service.exe (служба, яка продовжить працювати).
Note that Winpeas is capable to detect GPS, get information about the configuration and even the passwords and encrypted credentials.
Find more information about this in:
GPS - Google Password SyncОсновна різниця між цим способом синхронізації користувачів з GCDS полягає в тому, що GCDS виконується вручну з деякими двійковими файлами, які потрібно завантажити та запустити, тоді як Admin Directory Sync є безсерверним і керується Google на https://admin.google.com/ac/sync/externaldirectories.
Find more information about this in:
GWS - Admin Directory SyncLearn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
